Apple delade idag en reviderad version av sin iOS-säkerhetsguide i januari 2018. Det nya dokumentet på 78 sidor innehåller nya detaljer om Apple Pay Cash, Face ID och mer…
Apple släpper en ny version av iOS Security Guide några gånger varje år, ofta tillsammans med stora nya funktioner. Målet med guiden är att ge en heltäckande titt på säkerhetsparametrarna implementerade i de senaste iOS-versionerna. Dagens uppdatering av dokumentet är den första sedan iOS 11 och iPhone X med Face ID släpptes.
När det gäller Face ID beskriver Apples uppdaterade säkerhetsdokument mycket av det vi redan vet. Företaget upprepar att varken Face ID eller Touch ID är avsedda att ersätta lösenord, utan snarare betonar behovet av längre och säkrare lösenord. Apple skriver att Face ID är tänkt att ge enkel åtkomst till din enhet “inom genomtänkta och tidsbegränsade gränser:
“Detta gör det mycket mer praktiskt att använda ett längre, mer komplext lösenord eftersom du inte behöver ange det så ofta. Touch ID och Face ID ersätter inte ditt lösenord, men ger enkel åtkomst till din enhet inom genomtänkta och tidsbegränsade gränser.
Detta är viktigt eftersom stark kryptografi utgör grunden för lösenordsskydd på din iOS-enhet.”
Apple upprepar också möjligheten för en slumpmässig person att titta på din enhet och framgångsrikt låsa upp den med Face ID, såväl som dess minskade noggrannhet med syskon, tvillingar och små barn.
“Sannolikheten att en slumpmässig person i befolkningen kan titta på din iPhone X och låsa upp den med Face ID är ungefär 1 på 100 000 (mot 1 på 50 000 för Touch ID). För extra skydd tillåter både Touch ID och Face ID endast fem misslyckade matchningar innan ett lösenord krävs för att få åtkomst till din enhet.
Med Face ID är sannolikheten för en falsk matchning olika för tvillingar och syskon som du samt för barn under 13 år, eftersom deras distinkta ansiktsdrag kanske inte är helt utvecklade ännu.” .
Dokumentet ger också färg på säkerheten för den nya iOS 11.2 Apple Pay Cash-funktionen. Apples säkerhetsteam förklarade att Apple Payments Inc. kommer att lagra och använda transaktionsdata för att förebygga bedrägeri och andra grundläggande ändamål under vissa omständigheter:
“Apple Payments Inc. kommer att lagra och kan använda dina transaktionsdata för felsökning, bedrägeriförebyggande och regulatoriska ändamål efter att transaktionen är klar. Resten av Apple vet inte vem du skickade pengar till, var du fick dem ifrån eller var du köpte Apple Pay Cash Card.”
Den fullständiga iOS-säkerhetsguiden kan ses här och är väl värd att läsa om du är intresserad av hur mycket Apple lägger ner på att skydda användarnas säkerhet.
Källa: 9to5mac
